Actualización de seguridad de Google Chrome.

Google ha publicado una nueva versión (17.0.963.56) destinada a corregir trece vulnerabilidades para las plataformas Microsoft Windows, Macintosh y Linux de su navegador web Chrome.

Más Noticias de Noticias de Seguridad

	Bloqueo de versiones Flash Player con la liberación de versión Browser Safari de Apple.
	Software Libre con Vulnerabilidades: OpenOffice y LibreOffice.
	Revelación de información en Android de Google en SQLite Journal.
	Informes sobre Vulnerabilidades detectadas en el Software Hitachi IT Operations Director.
	Consejos de seguridad como festejo del Día de Internet informados por Eset Nod32.
	Opera Software actualiza versión de su navegador por vulnerabilidades.

Con este nuevo reparto económico de recompensas, Google acumula más de 400.000 dólares en premios entre los investigadores que encuentran fallos de seguridad en sus aplicaciones, repartidos en un año.

Las vulnerabilidades corregidas en esta nueva versión serían las siguientes:

Con gravedad alta:

* CVE-2011-3015: Error de desbordamiento de entero a través de los codecs PDF, descubierto por el equipo de seguridad de Google chrome.

* CVE-2011-3017: Error de "use-after-free" al procesar bases de datos, descubierto por miaubiz y recompensado con 1000 dólares.

* CVE-2011-3018: Error de desbordamiento de heap en el renderizado de rutas descubierto por Aki Helin y recompensado con 1000 dólares.

* CVE-2011-3019: Error de desbordamiento de heap al procesar ficheros MKV, descubierto por el equipo de seguridad de Google Chrome y nuestro antiguo compañero Mateusz Jurczyk.

* CVE-2011-3021: Error "use-after-free" en la carga de subframes reportado por Arthur Gerkis y recompensado con 1000 dólares.

* CVE-2011-3026: Error de desbordamiento de entoro en libpng, descubierto por Jüri Aedia y recompensado con 1337 dólares.

Con gravedad media:

* CVE-2011-3016: error de "read-after-free" en el contador de nodos, descubierto por miaubiz y recompensado con 500 dólares.

* CVE-2011-3020: Error de validación en el cliente nativo, descubierto por Nick Bray.

* CVE-2011-3022: Error de uso en el script de traducción para http, descubierto por Jorge Obes del equipo de seguridad de Google.

* CVE-2011-3023: Erro de "use-after-free" al emplear el arrastrar y soltar reportado por pa_kt y recompensado con 500 dolares.

* CVE-2011-3025: error de lectura fuera de límites parseado de h.264, descubierto por Slawomir Blazek y recompensado con 500 dolares.

Con prioridad baja:

* CVE-2011-3024: Denegación de servicio al procesar un certificado x509 vacío, reportado por chrometot.

Junto con esta nueva versión de Google Chrome se actualiza también Flash Player, con el que se corregirían los fallos recientemente descubiertos.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/actualizacion-de-seguridad-de-google.html#comments

Más información:

Chrome Stable Update
http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html

Celebrating one year of web vulnerability research
http://googleonlinesecurity.blogspot.com/2012/02/celebrating-one-year-of-web.html

Fuente:
Borja Luaces
bluaces@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar


Antivirus Descarga: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus www.antivirusdescargas.com